Положение о работе с персональными данными

Что такое персональные данные

Персональные данные, личное дело сотрудника - это информация, необходимая администрации в связи с трудовыми отношениями и касающаяся конкретного сотрудника (ст. 85 ТК РФ). В фирме персональные данные сотрудников хранятся в личных карточках формы № Т-2 и личных делах, если они ведутся.

Администрации фирмы не разрешается собирать персональные данные, которые не относятся напрямую к трудовой деятельности сотрудника, например сведения о вероисповедании, политических пристрастиях, жилищных условиях, прошлых судимостях сотрудника и его родственников. Ведь все эти сведения составляют личную или семейную тайну гражданина, которую он вправе никому не разглашать (п. 4 ст. 86 ТК РФ).

Как работать с персональными данными сотрудников

Чтобы не допустить разглашения персональных данных, избежать штрафов и других неприятностей, нужно создать надежную систему защиты таких сведений. При проверке Рострудинспекция обычно требует предъявить доказательства того, что защита персональных данных в фирме ведется. Поэтому Положение о работе с персональными данными сотрудников можно отнести к разряду необходимых документов.

Это Положение регламентирует механизм получения, обработки, передачи и защиты персональных данных, закрепляет права и обязанности сотрудников и администрации, определяет меры их ответственности. Положение утверждает руководитель фирмы. С ним под расписку нужно ознакомить сотрудников, работающих с персональными данными.

Достаточно ли принять в фирме только Положение о защите персональных данных или по этому вопросу нужны еще какие-то документы?

Вполне достаточно одного Положения. Но чтобы правильно организовать конфиденциальный документооборот, можно в дополнение к Положению утвердить Инструкцию об организации конфиденциального документооборота. В ней детально закрепите порядок подготовки, приема, регистрации, учета, передачи, пересылки, проверки документов, содержащих персональные данные. Здесь же оговорите сроки хранения документов, приведите список фирм (должностных лиц), имеющих право получать персональные данные сотрудников; перечень лиц, которые могут обрабатывать данные; порядок внесения изменений в документы.

Как защитить персональные данные, находящиеся в компьютерной базе данных?

Для этого нужно в Положении о работе с персональными данными закрепить процедуру защиты такой информации от несанкционированного доступа. Например, ввести систему индивидуальных паролей, которые будут меняться с определенной периодичностью, ограничить доступ сотрудников к компьютерам, на которых хранятся личные данные, хранить диски и дискеты с такой информацией в запирающихся шкафах.

За нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, представителей администрации фирмы могут привлечь к ответственности (ст. 90 ТК РФ).

За незаконное собирание или распространение сведений о частной жизни гражданина, составляющих его личную и семейную тайну, руководителю фирмы или другому уполномоченному лицу грозит уголовная ответственность по статье 137 Уголовного кодекса РФ. Среди наказаний - штраф, арест, исправительные работы.

Статья 13.11 Кодекса об административных правонарушениях РФ предусматривает штрафы за нарушение установленного порядка сбора, хранения, использования или распространения персональных данных. Для должностных лиц штраф составляет от 500 до 1000 рублей, а для организации - от 5000 до 10 000 рублей.

Штраф для должностных лиц за разглашение персональных данных в связи с исполнением служебных или профессиональных обязанностей составляет от 4000 до 5000 рублей (ст. 13.14 Ко АП РФ).

Можно ли привлечь к дисциплинарной ответственности кадровика, который нарушил правила работы с персональными данными?

К дисциплинарной ответственности могут быть привлечены лишь те сотрудники кадровой службы, которые приняли на себя обязательство соблюдать правила работы с персональными данными. То есть условие о неразглашении сведений, составляющих персональные данные, было включено в их трудовой договор, они были ознакомлены с локальными нормативными актами по вопросу защиты этой информации, а администрация создала для работы все необходимые условия. Если такая подготовительная работа не проводилась, то специалист, которому доверена работа с персональными данными, нести ответственности не будет.

Как хранить личные дела сотрудников?

Личные дела должны храниться строго отдельно от всех других документов в закрывающихся шкафах или ящиках. Нужно вести журнал учета личных дел, в котором должны быть графы о дате выдачи и возврата документов из личных дел, сроке и цели выдачи, наименовании выдаваемых документов (личных дел). В присутствии сотрудника, возвращающего личное дело, обязательно сверять по описи наличие всех документов. Сотрудники, получающие документы (личные дела) во временное пользование, не имеют права делать в них пометки, исправления, вносить новые записи, извлекать документы из личного дела или помещать в него новые.

Можно ли в трудовых договорах сотрудников предусматривать условие о неразглашении конфиденциальной информации?

Это можно делать только в отношении тех сотрудников, которые непосредственно работают с персональными данными, - кадровиков, менеджеров по персоналу, секретарей (ст. 57 ТК РФ). В этом случае при приеме на работу необходимо ознакомить сотрудника с Положением о работе с персональными данными и другими документами, содержащими правила обработки и защиты персональных данных в фирме.

ПРИМЕР

Генеральный директор ЗАО «Альфа» утвердил Положение о работе с персональными данными. Начальник отдела кадров, которая разрабатывала проект Положения, включила в него такие нормы.